CI/CD 잡 토큰의 세밀한 권한

CI/CD 잡 토큰의 세밀한 권한에 대해 설명합니다.

히스토리 GitLab 17.10에서 실험 으로 도입 . GitLab 18.0에서 실험에서 베타로 변경 . GitLab 18.3에서 일반 제공 . 세밀한 권한을 사용하여 제한된 REST API 엔드포인트 집합에 대한 접근을 명시적으로 허용할 수 있습니다. 이러한 권한은 지정된 프로젝트의 CI/CD 잡 토큰에 적용됩니다. 이슈 519575 에서 피드백을 공유하세요. 잡 토큰 허용 목록에 세밀한 권한 추가 # 사전 조건: 프로젝트에 대한 Maintainer 또는 Owner 역할이 있어야 합니다. 프로젝트에 대해 세밀한 권한 사용을 활성화해야 합니다. 잡 토큰 허용 목록의 그룹 및 프로젝트에 세밀한 권한을 추가할 수 있습니다. 이를 통해 잡 토큰을 사용하여 특정 프로젝트 리소스에 접근하고 이러한 그룹 및 프로젝트에서 사용 가능한 리소스를 보다 정확하게 제어할 수 있습니다. 잡 토큰 허용 목록의 그룹 또는 프로젝트에 세밀한 권한을 추가하려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. Settings > CI/CD 를 선택합니다. Job token permissions 를 확장합니다. CI/CD job token allowlist 섹션에서 Add 를 선택합니다. 드롭다운 목록에서 Group or project 를 선택합니다. 기존 그룹 또는 프로젝트의 경로를 입력합니다. Fine-grained permissions 를 선택합니다. 사용 가능한 API 엔드포인트 에 대한 권한을 부여합니다. Add 를 선택합니다. GitLab이 지정된 권한으로 그룹 또는 프로젝트를 잡 토큰 허용 목록에 추가합니다. 이제 그룹 또는 프로젝트가 현재 프로젝트의 허용된 리소스에 접근할 수 있습니다. 사용 가능한 API 엔드포인트 # CI/CD 잡 토큰은 다음 REST API 엔드포인트에 접근할 수 있습니다: 배포 엔드포인트 # 권한 API 엔드포인트 권한 이름 범위 특정 배포 가져오기 GET /projects/:id/deployments/:deployment_id READ_DEPLOYMENTS 읽기 배포와 연관된 머지 리퀘스트 목록 GET /projects/:id/deployments/:deployment_id/merge_requests READ_DEPLOYMENTS 읽기 프로젝트 배포 목록 GET /projects/:id/deployments READ_DEPLOYMENTS 읽기 차단된 배포 승인 또는 거부 POST /projects/:id/deployments/:deployment_id/approval ADMIN_DEPLOYMENTS 읽기 및 쓰기 배포 생성 POST /projects/:id/deployments ADMIN_DEPLOYMENTS , ADMIN_ENVIRONMENTS 읽기 및 쓰기 특정 배포 삭제 DELETE /projects/:id/deployments/:deployment_id ADMIN_DEPLOYMENTS 읽기 및 쓰기 배포 업데이트 PUT /projects/:id/deployments/:deployment_id ADMIN_DE